Neste documento, descrevemos a geração de registros de auditoria do Cloud Logging. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 22/05/2024, 18:28:03 UTC.
Nome do serviço
Os registros de auditoria do Cloud Logging usam o nome de serviço logging.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | google.cloud.location. |
ADMIN_WRITE | google.iam.v1.IAMPolicy.SetIamPolicy google.logging.v2.ConfigServiceV2.CreateBucket google.logging.v2.ConfigServiceV2.CreateBucketAsync google.logging.v2.ConfigServiceV2.CreateExclusion google.logging.v2.ConfigServiceV2.CreateLink google.logging.v2.ConfigServiceV2.CreateSink google.logging.v2.ConfigServiceV2.CreateView google.logging.v2.ConfigServiceV2.DeleteBucket google.logging.v2.ConfigServiceV2.DeleteExclusion google.logging.v2.ConfigServiceV2.DeleteLink google.logging.v2.ConfigServiceV2.DeleteSink google.logging.v2.ConfigServiceV2.DeleteView google.logging.v2.ConfigServiceV2.UndeleteBucket google.logging.v2.ConfigServiceV2.UpdateBucket google.logging.v2.ConfigServiceV2.UpdateBucketAsync google.logging.v2.ConfigServiceV2.UpdateCmekSettings google.logging.v2.ConfigServiceV2.UpdateExclusion google.logging.v2.ConfigServiceV2.UpdateSettings google.logging.v2.ConfigServiceV2.UpdateSink google.logging.v2.ConfigServiceV2.UpdateView google.logging.v2.LoggingServiceV2.DeleteLog google.logging.v2.MetricsServiceV2.CreateLogMetric google.logging.v2.MetricsServiceV2.DeleteLogMetric google.logging.v2.MetricsServiceV2.UpdateLogMetric google.longrunning.Operations.CancelOperation |
DATA_READ | google.logging.v2.ConfigServiceV2.CopyLogEntries google.logging.v2.LoggingServiceV2.ListLogEntries |
Registros de auditoria por interface de API
Para mais informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management para o Cloud Logging.
google.cloud.location.Locations
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.location.Locations
.
google.cloud.location.Locations.GetLocation
- Método: google.cloud.location.Locations.GetLocation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.locations.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
google.cloud.location.Locations.ListLocations
- Método: google.cloud.location.Locations.ListLocations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.locations.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.iam.v1.IAMPolicy
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy
.
google.iam.v1.IAMPolicy.GetIamPolicy
- Método: google.iam.v1.IAMPolicy.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.views.getIamPolicy - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
google.iam.v1.IAMPolicy.SetIamPolicy
- Método: google.iam.v1.IAMPolicy.SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.views.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
google.logging.v2.ConfigServiceV2
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.ConfigServiceV2
.
google.logging.v2.ConfigServiceV2.CopyLogEntries
- Método: google.logging.v2.ConfigServiceV2.CopyLogEntries
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.buckets.copyLogEntries - DATA_READ
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"
google.logging.v2.ConfigServiceV2.CreateBucket
- Método: google.logging.v2.ConfigServiceV2.CreateBucket
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"
google.logging.v2.ConfigServiceV2.CreateBucketAsync
- Método: google.logging.v2.ConfigServiceV2.CreateBucketAsync
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"
google.logging.v2.ConfigServiceV2.CreateExclusion
- Método: google.logging.v2.ConfigServiceV2.CreateExclusion
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.exclusions.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
google.logging.v2.ConfigServiceV2.CreateLink
- Método: google.logging.v2.ConfigServiceV2.CreateLink
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.links.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"
google.logging.v2.ConfigServiceV2.CreateSink
- Método: google.logging.v2.ConfigServiceV2.CreateSink
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.sinks.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"
google.logging.v2.ConfigServiceV2.CreateView
- Método: google.logging.v2.ConfigServiceV2.CreateView
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.views.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"
google.logging.v2.ConfigServiceV2.DeleteBucket
- Método: google.logging.v2.ConfigServiceV2.DeleteBucket
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"
google.logging.v2.ConfigServiceV2.DeleteExclusion
- Método: google.logging.v2.ConfigServiceV2.DeleteExclusion
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.exclusions.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
google.logging.v2.ConfigServiceV2.DeleteLink
- Método: google.logging.v2.ConfigServiceV2.DeleteLink
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.links.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"
google.logging.v2.ConfigServiceV2.DeleteSink
- Método: google.logging.v2.ConfigServiceV2.DeleteSink
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.sinks.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"
google.logging.v2.ConfigServiceV2.DeleteView
- Método: google.logging.v2.ConfigServiceV2.DeleteView
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.views.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"
google.logging.v2.ConfigServiceV2.GetBucket
- Método: google.logging.v2.ConfigServiceV2.GetBucket
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.buckets.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"
google.logging.v2.ConfigServiceV2.GetCmekSettings
- Método: google.logging.v2.ConfigServiceV2.GetCmekSettings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.settings.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"
google.logging.v2.ConfigServiceV2.GetExclusion
- Método: google.logging.v2.ConfigServiceV2.GetExclusion
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.exclusions.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
google.logging.v2.ConfigServiceV2.GetLink
- Método: google.logging.v2.ConfigServiceV2.GetLink
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.links.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"
google.logging.v2.ConfigServiceV2.GetSettings
- Método: google.logging.v2.ConfigServiceV2.GetSettings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.settings.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"
google.logging.v2.ConfigServiceV2.GetSink
- Método: google.logging.v2.ConfigServiceV2.GetSink
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.sinks.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"
google.logging.v2.ConfigServiceV2.GetView
- Método: google.logging.v2.ConfigServiceV2.GetView
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.views.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"
google.logging.v2.ConfigServiceV2.ListBuckets
- Método: google.logging.v2.ConfigServiceV2.ListBuckets
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.buckets.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"
google.logging.v2.ConfigServiceV2.ListExclusions
- Método: google.logging.v2.ConfigServiceV2.ListExclusions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.exclusions.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
google.logging.v2.ConfigServiceV2.ListLinks
- Método: google.logging.v2.ConfigServiceV2.ListLinks
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.links.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"
google.logging.v2.ConfigServiceV2.ListSinks
- Método: google.logging.v2.ConfigServiceV2.ListSinks
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.sinks.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"
google.logging.v2.ConfigServiceV2.UndeleteBucket
- Método: google.logging.v2.ConfigServiceV2.UndeleteBucket
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.undelete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"
google.logging.v2.ConfigServiceV2.UpdateBucket
- Método: google.logging.v2.ConfigServiceV2.UpdateBucket
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"
google.logging.v2.ConfigServiceV2.UpdateBucketAsync
- Método: google.logging.v2.ConfigServiceV2.UpdateBucketAsync
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.buckets.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"
google.logging.v2.ConfigServiceV2.UpdateCmekSettings
- Método: google.logging.v2.ConfigServiceV2.UpdateCmekSettings
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.settings.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"
google.logging.v2.ConfigServiceV2.UpdateExclusion
- Método: google.logging.v2.ConfigServiceV2.UpdateExclusion
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.exclusions.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"
google.logging.v2.ConfigServiceV2.UpdateSettings
- Método: google.logging.v2.ConfigServiceV2.UpdateSettings
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.settings.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"
google.logging.v2.ConfigServiceV2.UpdateSink
- Método: google.logging.v2.ConfigServiceV2.UpdateSink
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.sinks.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"
google.logging.v2.ConfigServiceV2.UpdateView
- Método: google.logging.v2.ConfigServiceV2.UpdateView
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.views.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"
google.logging.v2.LoggingServiceV2
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.LoggingServiceV2
.
google.logging.v2.LoggingServiceV2.DeleteLog
- Método: google.logging.v2.LoggingServiceV2.DeleteLog
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.logs.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"
google.logging.v2.LoggingServiceV2.ListLogEntries
- Método: google.logging.v2.LoggingServiceV2.ListLogEntries
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.fields.access - DATA_READ
logging.logEntries.list - DATA_READ
logging.privateLogEntries.list - DATA_READ
logging.views.access - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"
google.logging.v2.LoggingServiceV2.ListLogs
- Método: google.logging.v2.LoggingServiceV2.ListLogs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.logs.list - ADMIN_READ
logging.views.listLogs - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"
google.logging.v2.MetricsServiceV2
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.MetricsServiceV2
.
google.logging.v2.MetricsServiceV2.CreateLogMetric
- Método: google.logging.v2.MetricsServiceV2.CreateLogMetric
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.logMetrics.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"
google.logging.v2.MetricsServiceV2.DeleteLogMetric
- Método: google.logging.v2.MetricsServiceV2.DeleteLogMetric
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.logMetrics.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"
google.logging.v2.MetricsServiceV2.GetLogMetric
- Método: google.logging.v2.MetricsServiceV2.GetLogMetric
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.logMetrics.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"
google.logging.v2.MetricsServiceV2.ListLogMetrics
- Método: google.logging.v2.MetricsServiceV2.ListLogMetrics
- Tipo de registro de auditoria: acesso a dados
- Permissões:
logging.logMetrics.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"
google.logging.v2.MetricsServiceV2.UpdateLogMetric
- Método: google.logging.v2.MetricsServiceV2.UpdateLogMetric
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.logMetrics.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"
google.longrunning.Operations
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método: google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
logging.operations.cancel - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.logging.v1.LoggingService.WriteLogEntries
google.logging.v2.ConfigServiceV2.CreateSavedQuery
google.logging.v2.ConfigServiceV2.DeleteSavedQuery
google.logging.v2.ConfigServiceV2.ListRecentQueries
google.logging.v2.ConfigServiceV2.ListSavedQueries
google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
google.logging.v2.LoggingServiceV2.WriteLogEntries